Свойства беспроводной сети тип безопасности какой выбрать

Если вы обновили ваш iPhone до iOS 14 (ну или соответственно установили iPadOS 14 на iPad), вы можете увидеть уведомление «Слабый уровень безопасности» под именем текущей Wi-Fi сети.

Сохранено, защита WPA/WPAна Android

Обычно сам процесс подключения при возникновении ошибки аутентификации выглядит следующим образом: вы выбираете беспроводную сеть, вводите пароль от нее, после чего видите изменение статуса: Подключение — Аутентификация — Сохранено, защита WPA2 или WPA. Если чуть позже статус меняется на «Ошибка аутентификации», при этом само подключение к сети не происходит, то что-то не так с паролем или настройками безопасности на роутере. Если же просто пишет «Сохранено», то вероятно, дело в параметрах Wi-Fi сети.  А теперь по порядку о том, что в таком случае можно сделать, чтобы подключиться к сети.

Важное примечание: при изменении параметров беспроводной сети в роутере, удаляйте сохраненную сеть на своем телефоне или планшете. Для этого в настройках Wi-Fi выберите свою сеть и удерживайте ее, пока не появится меню. В данном меню есть также пункт «Изменить», но по какой-то причине, даже на последних версиях Android после внесения изменений (например, нового пароля), все-равно появляется ошибка аутентификации, в то время как после удаления сети все в порядке.

Очень часто такая ошибка бывает вызвана именно неправильным вводом пароля, при этом пользователь может быть уверен, что вводит все правильно. Прежде всего, убедитесь, что в пароле на Wi-Fi не используется кириллица, а при вводе вы соблюдаете регистр букв (большие и маленькие). Для простоты проверки можете временно изменить пароль на роутере на полностью цифровой, о том, как это сделать вы можете прочитать в инструкциях по настройке роутера (там есть информация для всех распространенных марок и моделей) у меня на сайте (также там вы найдете, как зайти в настройки роутера для описанных ниже изменений).

Второй распространенный вариант, особенно для более старых и бюджетных телефонов и планшетов — неподдерживаемый режим Wi-Fi сети. Следует попробовать включить режим b/g (вместо n или Auto) и попробовать подключиться снова. Также, в редких случаях, помогает смена региона беспроводной сети на США (или Россия, если у вас установлен иной регион).

Следующее, что стоит проверить и попробовать изменить — метод проверки подлинности и шифрование WPA (тоже в настройках беспроводной сети роутера, пункты могут называться иначе). Если у вас по умолчанию установлено WPA2-Personal, попробуйте поставить WPA. Шифрование — AES.

Если ошибке аутентификации Wi-Fi на Android у вас сопутствует слабый прием сигнала, попробуйте выбрать свободный канал для беспроводной сети. Маловероятно, но может помочь и смена ширины канала на 20 МГц.

Обновление: в комментариях Кирилл описал такой способ (который по отзывам далее у многих сработал, а потому выношу сюда): Заходим в настройки, нажимаем кнопку Ещё — Режим модема — Настройка точки доступа и сопряжения ставим на IPv4 и IPv6 — BT-модем Выкл/вкл (оставлять на выкл) включите точку доступа, после выключите. (верхний переключатель). Также зайти во вкладку VPN поставить пароль, после убрал в настройках. Последний этап это включить/выключить режим полёта. После всего этого мой вай-фай ожил и автоматически подключился без нажатий.

Еще один способ, предложенный в комментариях — попробуйте задать пароль сети Wi-Fi, состоящий только из цифр, может помочь.

И последний способ, который в случае чего можете попробовать — это автоматическое исправление проблем с помощью приложения для Android WiFi Fixer (можно скачать бесплатно в Google Play). Приложение автоматически исправляет многие ошибки, имеющие отношение к беспроводному подключению и, судя по отзывам, работает (хотя я не совсем понимаю, как именно).

Читайте также:  Как исправить ошибку 0xc0000005 в Windows 10

в Телеграм

А вдруг и это будет интересно:

  • Действие заблокировано в Instagram — что делать?
  • Как удалить аккаунт Телеграм с телефона Android и iPhone
  • Не приходят уведомления на Android — как исправить?
  • Планшет Samsung Galaxy Tab S7 как второй монитор для ПК или ноутбука с Windows 10
  • Как изменить поиск по умолчанию в Google Chrome

Что нужно использовать для более быстрой работы Wi-Fi сети: AES или TKIP?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты).

  • WEP(Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
  • WPA(Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 — Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как «Рекомендуется».

Что нужно использовать для более быстрой работы Wi-Fi сети: AES или TKIP?

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется), то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.

Читайте также:  Снимаем видео с веб камеры ноутбука

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

WifiInfoView

WifiInfoView сканирует беспроводные сети рядом с вами и показывает подробную информацию о них. Эта информация включает в себя: имя сети (SSID), MAC-адрес, тип уровня PHY ( g или n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, модель роутера и его название.

WifiInfoView

WifiInfoView также имеет особый режим, когда все обнаруженные беспроводные сети группируются по номеру канала и их максимальной скорости. WifiInfoView является бесплатным инструментом. Он доступен только для установки на Windows.

Обновление прошивки роутера

Вариант обновления прошивки TP-Link наилучший. Немедля получаете готовый инструмент для мониторинга частот. Разумеется, роутер способен проверить исключительно собственный рабочий диапазон (2,4; 5; 60 ГГц).

  1. Всегда берите прошивку официального сайта.
  2. Удостоверьтесь, что совпадают следующие настройки:
    • Rev.
    • Версия.
    • Модель.

Ассортимент сведений сильно отличается. Выбирайте файл, внимательно изучив этикетку. Если последняя отсутствует, повремените отчаиваться. Версии железа, прошивки часто указаны панелью администратора. Избегайте самовольничать: экспериментаторский тест способен убить оборудование.

Обновление прошивки роутера

Процедура освежения ПО потребует наличия доступа. Верим, настройка непосредственно роутера максимально проста. В крайнем случае выполните аппаратный сброс оборудования, нажав соответствующую кнопку.

  1. Скачайте файл прошивки.
  2. Запишите на ПК.
  3. Через шнур обновите ПО, выбрав соответствующий пункт панели администратора роутера.
  4. Программа требует соединения кабелем. Иначе возможен фатальный вылет. Потрудитесь также обеспечить бесперебойное питание.

Улучшаем приватность на iOS и iPadOS 14

В последних версиях мобильных ОС от Apple появилась очень полезная функция — сокрытие реального MAC адреса.

Теперь одним касанием вы можете изменить МАК адрес с реального на рандомный.

Для каждой отдельной Wi-Fi сети iPhone и iPad могут генерировать случайный адрес. Это сделано для того, чтобы ваше устройство не смогли отслеживать в Wi-Fi сетях. В одной сети будет один MAC, в другой — иной.

Улучшаем приватность на iOS и iPadOS 14

Для того, чтобы включить функцию, нужно зайти в Настройки > Wi-Fi, нажать на иконку «i» возле сети и включить «Приватный адрес»

Частный адрес на iPhone с iOS 14

Кстати, эту опцию можно включать и выключать для любой сети — не обязательно активной.

Шифрование и аутентификация

С момента появления Wi-Fi встал вопрос о защите беспроводных сетей. Чтобы ограничить доступ к ним, используются разные типы шифрования соединения и аутентификации. Однако не так уж и редко встречаются точки доступа без шифрования — с открытой аутентификацией. Такие AP (от английского Access point — «точка доступа») принимают любые подключения (иногда возможна фильтрация по MAC-адресу) и в основном используются для организации бесплатного доступа к Интернету в общественных местах. Поскольку в этом случае ваши данные никак не защищены, передавать важную информацию через такие точки доступа крайне не рекомендуется, поскольку она легко может быть перехвачена с любого смартфона. Если необходимость всё же есть, лучше позаботиться о шифровании самостоятельно, например. подключившись к VPN-серверу.

WEP. Первым способом защиты AP от несанкционированного доступа стала аутентификация с общим ключом, которая использует шифрование WEP. В настоящее время этот способ считается устаревшим, поскольку легко подвергается взлому.

WPA. Повысить безопасность точек доступа планировалось с введением нового стандарта IEEE , но до него было решено выпустить «промежуточный» стандарт WPA. В нём предусмотрены два варианта аутентификации — с помощью RADIUS-сервера для WPA-Enterprise (этот метод применяется в организациях) или ключа шифрования для WPA-PSK.

WPA2. Наконец, считается современным и рекомендован к использованию упомянутый выше стандарт — WPA2. Методы аутентификации остались прежними — WPA2-Enterprise и WPA2-PSK, последний из которых наверняка использует большинство читателей в своих домашних роутерах. Главным же отличием от WPA стала замена метода шифрования TKIP на более стойкий AES, взлом которого чрезвычайно затруднён, хотя и нельзя сказать, что совсем невозможен. Поэтому, если вы всё ещё пользуетесь одним из устаревших методов шифрования, мы рекомендуем сменить его на более новый WPA2-PSK.

WPS. Стандарт и одноимённый протокол WPS (в роутерах TP-Link — QSS), что расшифровывается как Wi-Fi Protected Setup (защищённая настройка Wi-Fi) предназначен для полуавтоматического создания соединения с точкой доступа. Благодаря WPS пользователи могут подключаться к Wi-Fi сетям без ввода пароля и даже не зная SSID точки доступа.

Читайте также:  Заработок на Яндекс Дзен: с чего начать и как добиться успеха

WPS предусматривает два способа подключения к сети, первый из которых — нажатие кнопки. Кнопка может быть как физической (встречается на большинстве современных домашних роутеров), так и программной (находится в web-интерфейсе роутера и часто дополняет физическую). После нажатия кнопки в течение небольшого срока (около минуты) к роутеру можно подключить любое устройство, нажав аналогичную кнопку на нём (в операционной системе Android она, например, находится в окне настроек Wi-Fi). Понятно, что существует вероятность подключения к сети «чужого» устройства, поэтому этот метод подходит разве что для домашних сетей, но не для предприятий, где необходима защита информации.

Иногда удобнее применять другой метод авторизации с помощью WPS — по одноразовому PIN-коду. PIN-код генерируется устройством по запросу пользователя на клиентском устройстве, после чего владелец беспроводной точки доступа должен ввести его в web-интерфейсе роутера. Этого достаточно для подключения гаджета к Wi-Fi сети.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 – Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).

Какую защиту ставить на Wi-Fi роутере?

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

  • Настройка защиты Wi-Fi сети и пароля на D-Link
  • Защита беспроводной сети на роутерах Tenda
  • Инструкция для Totolink: установка метода аутентификации и пароля

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 – Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).

Какую защиту ставить на Wi-Fi роутере?

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка “Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети”. Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Стандарт

Следующим шагом на пути развития устройств Wi-Fi был стандарт , принятый в 2003 г. Практически — это усовершенствованный вариант Он предназначен для устройств, работающих на частотах 2,4 ГГц с максимальной скоростью 54 Мбит/с. Этот стандарт задумывался как универсальный. Поэтому в нем допускаются методы расширения спектра, использующиеся в предыдущих версиях, а именно DSSS, OFDM, PBCC [9]. Основные параметры , одобренные для РФ, приведены в таблице 4 [5].

Таблица 4. Основные параметры стандарта IEEE (в соответствии с действующими нормативами РФ)
Наименование параметра Значение параметра Метод модуляции
Диапазон частот, МГц 2400-2483,5  
План частот (центральные частоты каналов, МГц) 2412+5(n-1), n = 1, 13  
Режимы работы DSSS, OFDM, PBCC, DSSS-OFDM  
Скорости передачи данных по радиоканалу и модуляции, Мбит/с 1 DBPSK
2 DQPSK
5,5; 11 ССК, РВСС
6; 9 BPSK
12; 18 QPSK
24; 36 16QAM
48; 54; 108 64QAM
22; 33 PBCC
Максимальная мощность излучения передатчика Не более 24 дБм (250 мВт)  

Выделенная для полоса частот в РФ составляет 2400-2483,5 МГц. Частотный план (Frequency Assignment Plan) рассчитывается по формуле из таблицы 4. Стандарт полностью совместим с Основное отличие заключается в допустимых методах доступа к среде и способах модуляции. В стандарте используются рассмотренные выше технологии DSSS, PBCC, которые взяты из Метод OFDM принят из стандарта Методы модуляции DBPSK, DBPSK, CCK, CCK, PBCC также взяты из , b.

Не вдаваясь особенно в подробности, можно сказать, что стандарт аналогичен стандарту по частоте 2,4 ГГц и похож на стандарт по максимальной скорости передачи 54 Мбит/с [10].